Китайское управление по кибербезопасности выпустило свод правил по регулированию вывода данных за рубеж для IT-компаний
Китайское управление по вопросам кибербезопасности у себя на сайте опубликовало меры по оценке безопасности вывода данных. Данные меры предусматривают жесткое регулирование китайских IT-компаний, которые работают за рубежом.
Новые правила вступают в силу 1 сентября 2022 года. Они распространяются также и на компании, отправляющие данные за рубеж после 1 января 2021 года. Проверке будут подвергнуты компании, оправляющие персональные данные более 100 тысяч клиентов или конфиденциальные данные более 10 тысяч клиентов. Причем проверяться они будут управлением по вопросам кибербезопасности Китая наряду с компаниями, выводящими данные за пределы Китая после 1 сентября 2022 года.
Правила предусматривают, что интернет-компании будут самостоятельно проводить проверку своего бизнеса и оценивать риски работы с заграничными партнерами и направлять соответствующие отчеты в регулирующие органы Китая. Данные правила уже действовали в стране, но в рамках других законопроектов. По сути их объединили в единый перечень требований. Кроме того, документ лучше разграничил компании, попадающие под проверки безопасности со стороны китайского управления по кибербезопасности.
Недавно уже начались проверки таких компаний, как Full Truck Alliance, Kanzhun Ltd и Didi Global. Этим компаниям было запрещено регистрация новых пользователей. Full Truck Alliance и Kanzhun уже возобновили регистрацию новых пользователей, заявив об устранении всех вопросов со стороны регулятора. А вот компания Didi уже год не может возобновить деятельность в нормальном режиме.
